기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
fms-shield-resource-policy-체크
애플리케이션 로드 밸런서, 아마존 CloudFront 배포판, 엘라스틱 로드 밸런서 또는 엘라스틱 IP에 Shield 보호 기능이 있는지 확인합니다. AWS 또한 Application Load Balancer 및 Amazon CloudFront 배포에 연결된 웹 ACL이 있는지 확인합니다.
식별자: FMS_SHIELD_RESOURCE_POLICY_CHECK
리소스 유형: AWS::CloudFront::Distribution, AWS::ElasticLoad 밸런싱v2::, 밸런싱::LoadBalancer,, AWS::WAFRegional::WebACL, AWS::EC2::EIP, AWS::ElasticLoad LoadBalancer AWS::ShieldRegional::Protection AWS::Shield::Protection
트리거 0유형: 구성 변경
AWS 리전: 중국 (베이징), 아시아 태평양 (자카르타), 캐나다 서부 (캘거리), 중국 (닝샤) AWS 지역을 제외한 모든 지원 지역
파라미터:
- webACLId
- 타입: 문자열
-
웹 ACL의 WebACLId입니다.
- resourceTypes
- 타입: 문자열
-
이 config 규칙이 적용될 리소스 범위입니다.
- resourceTags(선택 사항)
- 타입: 문자열
-
규칙을 연결해야 하는 리소스 태그입니다(예: { "tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] }).
- excludeResourceTags (선택 사항)
- 유형: boolean
-
true인 경우, resourceTags와 일치하는 리소스를 제외합니다. false일 경우, resourceTags와 일치하는 모든 리소스를 포함합니다.
- fmsManagedToken (선택 사항)
- 타입: 문자열
-
계정에서 규칙을 생성할 때 AWS Firewall Manager에서 생성되는 토큰입니다. AWS 이 규칙을 만들 때 Config는 이 매개변수를 무시합니다.
- fmsRemediationEnabled (선택 사항)
- 유형: boolean
-
참인 경우 AWS Firewall Manager는 FMS 정책에 따라 NON_COMPLIANT 리소스를 업데이트합니다. AWS 이 규칙을 만들 때 Config는 이 매개변수를 무시합니다.
AWS CloudFormation 템플릿
AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙을 만들려면 을 참조하십시오AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.